温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

hellosamy新浪攻击是什么

发布时间:2021-09-22 11:55:42 来源:亿速云 阅读:128 作者:小新 栏目:开发技术

这篇文章主要介绍hellosamy新浪攻击是什么,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

  hellosamy利用了新浪微博存在的XSS漏洞刷屏病毒链接。

  hellosamy简介

  2011年6月28日晚上新浪微博被一个叫hellosamy的神秘人物给搅乱了,从8点开始爆发。据了解,用户中毒后会在短时间内自动发布“建党大业中穿帮的地方”、“3D肉蒲团高清普通话版种子”等大量带链接内容,同时会向粉丝发送带病毒链接的私信,中毒用户反映,粉丝一旦点击这些链接,就会感染微博病毒,用已登录的微博账号自动发布病毒微博和私信。

  随后中毒用户“安卓论坛”发布微博称,该病毒始作俑者是账号为“hellosamy”的用户,该用户在大量传播病毒的同时强制中毒账号关注自己,在短时间内粉丝数量即超多3万。

  事件的经过线索如下:

  20:14,开始有大量带V的认证用户中招转发蠕虫

  20:30,病毒页面无法访问

  20:32,新浪微博中hellosamy用户无法访问

  21:02,新浪漏洞修补完毕

  hellosamy攻击方法

  1、利用了新浪微博存在的XSS漏洞;

  2、使用新浪提供的短域名服务(这些网址目前已经“无害”);

  3、当新浪登陆用户不小心访问到相关网页时,由于处于登录状态,会运行这个js脚本做几件事情:

  a.发微博(让更多的人看到这些消息,自然也就有更多人受害);

  b.加关注,加id为2201270010的用户关注——这应该就是大家提到的hellosamy了;

  c.发私信,给好友发私信传播这些链接。

以上是“hellosamy新浪攻击是什么”这篇文章的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI